⑤ 공공기관도 위험

#1. 지난 2월 모 국가기관의 내부 문서자료가 P2P(Peer to Peer) 사이트에서 검색이 된다는 신고가 접수됐다. 국가정보원 사이버안전센터 (NCSC) 조사 결과 기관의 한 PC 사용자가 자신의 PC가 고장나자 P2P 사이트에 인터넷 랜선을 임시로 연결, 프로그램을 사용하던 중 PC에 저장된 다량의 내부문서가 유출된 것으로 확인됐다.

#2. 지난 2월 6일 오후 6시께 모 지자체 PC 등을 대상으로 22/tcp 포트에 대한 해킹시도 트래픽이 탐지됐다. 사이버안전센터 확인결과 해커는 SSH(Secure Shell) 취약점을 이용해 관리자 권한을 훔친 뒤 다른 전산망을 해킹하기 위한 경유지로 악용했던 것으로 드러났다.

국가공공기관 역시 해킹으로부터 자유롭지 못하다.

지난해 한국정보보호진흥원(KISA)에 신고된 국가 공공기관의 해킹 피해는 5597건에 달한다.

사이버안전센터에 따르면 지난 2월 발생한 국가공공기관 해킹 사고발생건수는 768건으로 지난해 말(12월) 524건보다 31%나 증가한 것으로 나타났다. 그러나 대부분의 국민은 자신들의 개인정보가 누군가의 손에 몰래 흘러들어갈 수 있다는 사실조차 모르고 있다.

국가 공공기관의 내부 자료가 유출됐을 경우 일반 기업의 해킹 피해와는 다른 규모의 피해가 예상된다. 일반 기업들을 해킹해 얻는 자료는 개인 휴대폰번호, 주민등록번호, e메일 주소, 집주소 등이라면 해킹 대상이 기관일 경우 사정은 달라진다.

예를 들어 건강보험공단은 개인 병력(病歷)을 취급하고 국민연금관리공단은 개인의 소득을 다루고 있다. 해커들이 이들 기관의 해킹에 성공했을 경우 재산·소득·병력을 비롯, 개인에게 치명적인 정보들이 해커들 손에 고스란히 넘어가는 것.

또 병무청은 개인의 병역에 대한 정보를 관리하는 기관이다. 검거된 대부분의 해커의 연령대가 20∼30대인 점을 고려하면 표적이 될 가능성이 높다.

대부분 해킹 목적이 돈벌이라는 점을 고려하면 이 같은 최상급 개인정보를 지나칠 리 없다. 이미 해킹 관련 지하시장에서는 국가기관의 개인정보 시장도 생긴 것으로 전문가들은 추측한다.

올 들어 집중적으로 늘어난 공기관 해킹 사고건수가 이를 뒷받침 한다는 것.

한 보안업체 관계자는 “과거 해커들의 주 돈벌이 수단이었던 ‘스팸 전송’이 필터링 기술의 발달로 대부분 차단되자 새로운 시장을 찾는 과정에 국가기관이 표적이 되고 있는 것으로 추측된다”고 말했다.

지난해 말 국회 보건복지위 안명옥 의원은 연금공단, 건보공단 등 국가기관의 모의 해킹 실험 결과 보안망이 뚫렸다고 밝혔다.

국가기관의 해킹 대응책 마련이 시급한 대목이다.

/hong@fnnews.com홍석희기자